钓鱼者
钓鱼是网络犯罪分子使用的主要爆炸套件之一,以分配从赎金软件和银行木工特洛伊木马到广告欺诈的恶意软件。与大多数其他利用套件一样,它专注于浏览器及其插件中的基于Web的漏洞。Angler是少数几个漏洞套件之一,提供了无用感染,其中恶意软件从未触及磁盘,只驻留在内存中以避免检测。自2016年6月以来,昂热一直不活跃。
发布:2016年6月9日
Exploit套件是一个工具包,旨在促进浏览器及其插件中最常见的客户端漏洞的开发,以便在最终用户的机器上提供恶意软件。
在2006年底俄罗斯地下论坛中发现了漏洞套件的第一个记录案例,并称为MPAck。
从一开始,利用套件的作者确保将其计划作为商业包,通常包括支持和提供定期更新。
到2010年,这种剥削工具的市场已经蓬勃发展,最受欢迎和崇敬的利用套件之一进入了臭名昭着的黑洞EK的场景。
EK作家开始以更快的速度引入新的漏洞,并专注于像Java或Adobe Reader这样的最具部署和未被串联的应用程序。
2013年底逮捕了黑洞创造者(PAInch)后,地下市场存在不确定性,但活动再次拾起了活动。
到2015年,一个名为Angler的较新的Exploit套件占主导地位,使用零天漏洞而不是已经修补了。当软件制造商中没有补丁时,零日攻击发生了零点攻击,但漏洞已经存在,甚至可能已经大规模使用。
具有漏洞套件的主要感染方法是逐行攻击的驱动器。该术语用于描述在用户在浏览站点时被剥削的一个或多个软件的过程。
这种攻击在几秒钟内默默地发生,最值得注意的是,它们不需要任何用户交互。观看网页的简单事实足以触发攻击。
具有较差安全性的网站经常被攻击并注入其页面中的恶意代码,例如IFRame,例如IFRame,它是允许直接在同一页面中加载外部站点的HTML标记。
其他时候,众所周知的和信任的网站被重定向访问者通过恶意广告利用套件,也被称为恶意。
从那里,浏览器加载漏洞套件登陆页面,该页面填充了指纹受害者机器的代码,用于安装软件类型和相应的漏洞。在其他情况下,例如零天,利润立即被解雇,知道由于没有可用修补程序,它很可能在其任务中取得成功。
一旦漏洞利用向目标计算机打开了门,它可以加载最终部件,这是恶意软件本身。
出于这个原因,利用套件是恶意演员在没有用户在几分钟内同意数万台机器的情况下分发恶意软件的手段。
截至2015年的顶级漏洞套件是:
如前所述,利用套件是一种感染计算机的方法,它们的代码托管在远程服务器上,通常包含有防弹托管提供商。出于这个原因,人们无法删除漏洞套件本身,而是专注于删除的有效载荷。这可能是勒索软件,银行木匠或垃圾邮件机器人只是为了命名几个。
一旦被利用套件感染,您将需要使用杀毒和反恶意软件工具检查您的计算机是否存在恶意软件。
当然,识别感染的原因也很重要(即,一个日期的Flash播放器),以防止未来的原因。
防止挖掘工具包的最佳方法是首先,最重要的是让您的计算机最新,但也删除任何不再需要的软件,以便减少攻击表面,以便您允许坏人剥削。
由于零天变得越来越普遍,因此定期修补不再足够了。以反漏斗和其他缓解工具开始的分层防御是必须的。
选择你的语言
